No meu caso, o cara ia comprar 8 placas de video pra descobrir que eu to devendo dinheiro no Nubank

Senha do Brasileiro: Ç Hacker estrangeiro: ✋😔

Eu usei autenticação de dois fatores no meu Facebook, ficou tão seguro que nem eu tenho acesso😂😂😂

confio na senha que criei, quando tinha 9 anos de idade 🗿🍷

Duas correções técnicas (irrelevante para a maioria das pessoas): 1. Os sites nao guardam apenas o Hash das suas senhas, simplesmente. Apesar d sim, os algoritmos d hash, eles usam algoritmos como o BCrypt, q faz um hash focado em segurança e dificuldade d quebrar junto com um "salt". Q eh um outro texto aleatório salvo com o hash gerado q serve para duas senhas iguais n gerarem o msm hash. 2. Esse proceso dos 30 segundos n foi para "transformar" o hash na senha. Tecnicamente isso eh impossível, a ideia d um Hash eh exatamente um texto gerado por outro q vc n pode saber o conteudo original. Esse "transformar" sao varias rodadas d tentativa e erro na placa d video para achar um conjunto d caracter q gere exatamente o hash q se esta testando

Pior que vazaram mesmo. Só estou esperando quem descobriu pagar minhas contas

eu colocando "*" na senha toda. Hacker:ue krai kkkkkkkkkkkkk

Ele: "use uma senha com mais de 20 caracteres" Eu: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Kkkkk essa não descobriram que minha ofensiva no Duolingo é de 59 diass

Kevin Mitnick é outro nível kkkk

as senhas que eventualmente criei na vida são de momentos aleatórios. por exemplo: a senha do meu facebook é a segunda palavra do título de um livro que estava lendo na época, mais o nome do cachorro da minha vizinha que não parava de latir enquanto eu estava lendo e o número da casa da minha vizinha. acho que a melhor forma de fazer senha é assim

As 7 bilhões de guias do KZfaq Pc: 🗿🍷 opa meu nobre de boa?

Pior pensar que, num breve e provável futuro, até às verificações de duas etapas 2FAS poderão ter algum exploit que permitirá o acesso do token

adoro você, seu conteúdo e sua conta, muito obrigado por tudo, abraço de Portugal 🇵🇹❤🔥

aí o cara usa 8 placas de vídeo pra entrar na minha conta do bradesco que tem 5 centavos de saldo, e depois descobre que meu score é quase negativo kkkkkk

O cara tem mais aba aberta que todos os computadores do brasil somados

O problema não está na senha e sim em como ela foi armazenada, trocar a senha várias vezes não vai corrigir a vulnerabilidade, isso é problema da empresa.

Uma técnica muito boa para gerar senhas fortes e fáceis de memorizar é a Diceware. Basicamente, você pega palavras aleatórias e junta elas. Vai formar uma sentença sem sentido, mas você tenta criar uma cena na sua cabeça para ajudar a memorizar. Em pouquíssimo tempo você decora ela. Ex: hipopotamo-vascular-nevasca-azul. Não é porque uma senha não tem caracteres especiais que ela é fraca. No final, o que importa é o comprimento e a forma como ela é montada (evitar senhas genéricas). O ideal é ter pelo menos cinco ou seis palavras, mas pode usar quantas quiser. Usar o bitwarden para gerar senhas aleatórias para os sites/apps + diceware para a senha mestra é uma combinação excelente.

Um dia eu vi o gerente do KZfaq no próprio canal deles falando assim: Não importa se a sua senha tenha caracteres fortes ou não, o que importa é com quem ela está.

sinceramente a melhor coisa que eu fiz pra segurança foi ter assinado tudo do avast por 3 anos

OSH VOU PROTEGER O QUE CAMARADA? NÃO TENHO BOSTA NENHUMA NOS MEUS E-MAILS KKKKKK

Cara se você parar pra pensar você NUNCA vai estar 100% seguro na internet

Ainda bem que ele explicou bastante sobre a autenticação por dois fatores.

Mais uma correção, montar hash tables com mais entradas não acontece porque "as placas de vídeo ficam mais baratas", até porque nós últimos anos elas só tem encarecido. O que facilita gerar mais hashes é que o poder das placas de vídeo aumentaram muito.

Sim, o mulequin com um pocket que quer dar golpe e descobrir a minha senha, vai comprar 8 placas de vídeo de última geração, e ainda falta ter o conhecimento pra isso, o cara ia desistir só por não saber oque fazer

O que mais me impressiona é a quantidade de aba aberta kkk

*Senhores, eu me caguei.*

Só faltou explicar que foi extraída do cache de senhas do Windows (senha do Windows), que é a coisa mais insegura que existe. O problema é que precisa primeiro conseguir acesso ao usuário administrativo da máquina, não é difícil pois quase todo user de windows faz uso como administrador, outro detalhe é que pode ser feito de forma offline, basta dar boot em outro sistema com o HD da vítima como secundário, a segurança do Windows é uma beleza

"Provavel que a sua senha seja assim, com caracteres e números" Eu que a minha senha literalmente é minha data de aniversário: 🤡

Plot: Bitwarden trabalha junto com esses hacks e vaza as senhas geradas pelo app pra eles 🗿

O nome da técnica é bruteforce e a ferramenta se chama Hashcat Não façam dentro de casa, crianças.

É extremamente difícil burlar um sistema de hash de senha bem implementado. No entanto, algumas técnicas de ataque, como ataques de força bruta, uso de tabelas arco-íris e exploração de vulnerabilidades, podem comprometer senhas fracas ou mal protegidas.

“Senha forte como essa” Eu com minha senha olhando pra isso: Patético 🗿🍷

Olha o tanto de aba aberta kkkk o pc do cara deve ser bom kkkk

Tudo depende pessoal, ali deve estar usando sha-128 ou ou md5 por isso conseguiu quebrar, se for um sha-256 ou sha-512 a história muda de figura pelo menos por enquanto

Mais um conteudo de qualidade parabens

Eu achava q já exagerava nas abas abertas, mas ele.... Kkkkkk

por isso q eu faço senhas inteiras de letras de músicas misturadas com números e símbolos, algo feito à mão

Qual hash que foi utilizada? MD5? Sha-3? Qualquer uma dessas são fracas pois não foram feitas PARA SENHAS. O mais recomendado seria Argon2, scrypt, bcrpty, etc, que são específicas para senha. Mas ainda assim, a maioria delas pode possuem parâmetros configuráveis para aumentar o custo, tempo, etc. Ai entra mais um fator a ser considerado tbm.

Existem dicionário de hashes. Se o sistema utiliza o hash diretamente isso é uma falha de segurança. Deve haver uma modificação do hash no código

Caramba então é só comprar 8 placas de vídeo

Caraca, vou cuidar disso. Mas pq tantas abas do KZfaq abertas?

Primeiro que pra conseguir o hash, ia dar um certo trabalho. Segundo que o hash é praticamente intransmutável pro valor original, mesmo com servidores, como que um cara com 8 placas de vídeo ia conseguir em segundos ia quebrar uma das criptografias mais seguras do mundo?

Ninguem:a Pessoa Que Usa Senha De Desenho (Digital Ou Facial):🍷🗿

Se eles acha tão fácil pra que vou mudar? VAO ACHAR DENOVO MESMO

Placa de vídeo fodona: A Bruteforce protection: não.

Difícil empresas hoje usar o formato hash, ainda mais com o LGPD em cima, resultando no uso da criptografa real, o que é completamente diferentes de hash, um sendo dinâmico e ou outro estático no resultado de ofuscação de senha

caso alguém tenha se interessado passa no canal do Fábio Akita ele explica muito bem desses assuntos mais técnicos

quem no mundo com intençao de roubar vai ter dinheiro pra comprar 8 placas de video

Foda, vou por minhas 8 placas ali pra quebrar senhas pq é super comum ter 8 placas

Mitnick foi um famoso hacker dos anos 80. Não sei se ainda está na ativa trabalhando para os “mocinhos”. Mas ele fez rombos estrondosos em sua época.

O que que se ta fazendo? Marketing É. Tá certo E é assim que se faz marketing, e o resto, você já sabe

E eu aqui usando a a mesma senha desde 2014 ;-;

Eu usando 123 porque é tão óbvio que ninguém tenta: 🍷🗿

Escreva uma frase em tupi-guarani. O cara não vai ter dicionário pra facilitar (provavelmente) e dá aquela identidade brasileira a suas medidas de segurança.

Bom, acho que o nível de encriptação da plataforma pode tornar mais difícil de quebrar por brute force. Fato que muitos de nós estamos expostos e não fomos lesados porque a oferta de vazamentos é gigante e ainda não chegou nossa vez.

omg, vou mudar de senha a cada 25 segundos, com isso não vai dar tempo de decodificarem minha senhas. Vlw vc salvou meu dia.

Não precisa das placas físicamente, pode instânciar infra em algum serviço de cloud também.

Li um livro do Kevin Mitnick em 2005 sobre em hacking e engenharia social, Até então eu não tinha mais ouvido esse nome.

Só esqueceu deu um detalhe, a tempos é utilizado bcrypt, onde sequência de caracteres iguais geram hash diferentes, fazendo com que essa engenharia reversa falhe miseravelmente apresentando algumas milhares de possibilidades. Se os sistemas ainda estiverem usando 128 bits vulneráveis como md5 da vida, isso é um problema da aplicação e não do usuário, então nem adianta ele mudar a senha, vai cair na mesma vulnerabilidade.

Informação quebrada, era o Hash do Windows, pois há um padrão nesse hash. Recomendo que procurem pelo vídeo do Fábio Akita onde ele explica tudo isso com os detalhes necessários.

Kkkkkkkk se fosse assim a internet inteira tava fodida

“ e é assim que se faz marketing “

Isso depende muito da criptografia sendo usada, por exemplo, se for md5 não é surpresa ele conseguir esse resultado com 5 gpus. Essas criptografias mais fracas ou vulneraveis são completamente excluídas de aplicações que se preste

Pra começar na época disso as criptografias que tínhamos não eram tão fortes assim, uma senha forte dessa em uma criptográfica recente SHA256 por exemplo demoraria alguns anos pra ser quebrada com força bruta.

Qual o algoritmo de hash que ele quebrou com força bruta? Existem uns, como o md5, que sao fáceis de quebrar. Outros, nem tanto.

Top jogadas de marketing

Até descobrir um hash de uma pessoa é muito complicado. Ele usou uma ferramenta chamada "HashCat" que quebra as senhas, porém, para descobrir um hash é extremamente difícil, até porque nenhuma pessoa tem acesso a isso, apenas se hackearem o banco de Dados.

Eu, como um cidadão esperto, já faço isso. Inclusive, mudo a senha dos meus emails a cada 6 meses, porque não adianta ter uma senha hiper forte e grande, uma hora ela vai ser vazada.

Autenticação multifator. Só, tá otimo

essa quantidade de guias me surpreende mais q o tempo q o cara levou kk

Geralmente usam um conjunto de encriptação de senha, não apenas hash, usam Hash, Bcrypt e Md5, eles usam "salt" ainda por cima, que é um texto predefinido que o programador coloca, geralmente fazendo salt em todos os conjuntos

É por isso que eu evito usar senhas. O que seria mais seguro pras suas senhas do que NÃO TÊ-LAS? Na minha conta Microsoft eu pedi a remoção total da minha senha e hoje utilizo apenas autenticação alternativa (celular, física, etc)

desenvolvedores das urnas eletrônicas brasileiras: não tenho esse problema, pois tenho o sistema de informação mais protegido do planeta ...confia.

Eu sempre parto do ponto de partida que não sou ninguém importante então faz diferença

os sites não usam apenas o hash isso seria mt inpossivel, para um cara hackear laguma conta de um site mt importante ele vai ter q invadir literalmente a o banco de dados do site

Sim, uso Bitwarden e recomendo. Em pensar que eu ia usar Lastpass. 🤦🏽‍♂️

"Quadrilateral12*$" 😂😂😂😂

O mais importante foi cortado no final!

Pra fazar as senhas tem que ser descuido da empresa q cuida dos dados. Se for pensar assim tem q mudar toda semana.

Não faz diferença o numero de caracteres se a hash for um md5 simples. Por isso os sites agora usam hash de 512bits

Isso só foi possível pq ele já sabia os parâmetros usados no hash pra transformar na senha anteriormente. Além de que, força bruta não funciona hoje em dia na maioria dos aplicativos, por causa de limite de tentativas.

Esse video aí tem uns 4 anos usando um hash q caiu em desuso justamente por nos dias de hoje ser quebrado em poucas horas por um pc comum

A unica segurança hoje em dia é autenticação por dois fatores e ainda sim não ser otário de cair em engenharia social de email.

Se a falha de segurança é com a quebra de um hash em específico, nenhuma senha é segura, independentemente da quantidade de dígitos ou de seu conteúdo. Não adianta trocar KKKKK

Com uma boa wordlist e um excelente setup é possível quebrar a grande maioria das senhas usadas hj em dia. É muito raro alguém que usa uma senha "forte" e uma autenticação de dois fatores ( por mais simples que seja usar isso, mas o pessoal tem preguiça).

Continuando o que ele tava falando: utilize sempre autenticação em duas etapas (no mínimo)

Isso pra SHA256. O site que usa SHA pra hashear tá errado e só não é pior que salvar em texto puro. O certo é usar bcrypt, que não acelera com GPU então vai ficar no máximo a alguns milhares de hashes por segundo e vai levar bem mais tempo pra quebrar.

Vc tinha que citar em qual cnto foi feito os hash, o md5 por exemplo já não é seguro, qual estudava as aplicações usava o sha256.

A minha 11223 kakakakakaka e eu achando que os caras não iam nem pensar nisso😅

Se hoje em dia até autêntica de dois fatores pode ser quebrada. Claro de modo mais sofisticado. Não estamos seguros.

É só colocar alguma coisa bem aleatória tipo, "pedra mole no Casaquistão"

No dia q alguem fizer um esforço desse por minha causa eu caso com ela

Qual o algoritmo que ele quebrou, quando foi isso? Tinha algum salt sendo utilizado? Qual a entropia usada?

Todo mundo prestando atenção na ajuda de segurança Eu emocionado vendo que existem mais seres como eu que abrem novecentas foderosas guias do navegador

Não pode esquecer que tem sites que bloqueia esse tipo de coisa pela quantidade de tentativas

How many tabs do you have open ?

Fico imaginando o cara gastando 8 mil em placa de vídeo pra descobrir que tenho 200 reais no banco! 😂

Vou o vídeo do Fábio Akita né? Skakakakaka

E eu tentando entender se o cara tá sendo irônico pra fazer propaganda ou se tá falando sério mesmo